Spionii cibernetici legați de Serviciul de Informații Externe (SVR) al Rusiei efectuează atacuri cibernetice asupra statelor membre NATO folosind servicii cloud precum Google Drive sau Dropbox pentru a evita detectarea.
Conform raportului European Pravda, citând Sky News, compania de securitate cibernetică Palo Alto a anunțat acest lucru în cel mai recent raport al său.
Hackerii pro-ruși au încercat să pirateze mai multe misiuni diplomatice occidentale și NATO folosind e-mailuri de phishing care pretindeau a fi o agendă pentru o întâlnire cu un ambasador străin. Aceste e-mailuri au fost trimise mai multor misiuni diplomatice occidentale și NATO în mai și iunie.
Un purtător de cuvânt al Dropbox a confirmat pentru Sky News că atacatorii au folosit serviciul său pentru a-și desfășura activitățile, dar compania a notificat partenerii din industrie și cercetătorii în domeniul cibernetic și a dezactivat imediat conturile utilizatorilor.
Palo Alto estimează că atacatorii fac parte din aceeași organizație acuzată de piratarea companiei americane SolarWinds în 2020. Acest atac cibernetic le-a permis spionilor ruși să acceseze rețelele a cel puțin nouă agenții guvernamentale americane.
Spre deosebire de grupurile de hackeri asociați cu Direcția Principală a Statului Major General al Ministerului Apărării din Rusia (GRU) - practic agenția de informații militare a Rusiei - se crede că hackerii din SVR operează mai sub acoperire.
Ca reamintire, în ultimele săptămâni, o serie de țări europene, inclusiv Italia, Slovacia, Lituania, Estonia și Letonia, au raportat atacuri cibernetice din partea unor grupări rusești.
Înaltul Reprezentant al UE pentru Afaceri Externe și Politica de Securitate, Josep Borrell, a condamnat acțiunile hackerilor și ale grupurilor de hackeri legate de Rusia, care vizează statele membre ale UE.
